[긴급] 신종 랜섬웨어 CryptON 등장...15일 집중 유포

CryptON 신종 랜섬웨어 등장, 구글 지메일 계정 위장한 도메인 통해 유포

[보안뉴스 김경애 기자] 국내를 타깃으로 랜섬웨어가 활개를 치고 있다. 이번엔 신종 랜섬웨어 CryptON이 등장했다. 구글 지메일 계정(account-gmail.net)으로 위장한 도메인을 통해 유포되고 있어 이용자들의 각별한 주의가 요구된다.

▲크립트온(CryptON)랜섬웨어 감염 화면[이미지=보안뉴스]

이와 관련 한 보안전문가는 “신종 랜섬웨어 CryptON이 새롭게 등장해 유포되고 있다”며 “지난 주부터 간헐적으로 뿌려지다가 15일 집중 유포하고 있다”며 랜섬웨어 감염에 유의할 것을 당부했다.

또한, 그는 현재까지는 구글 지메일 계정을 위장해 유포된 것으로 확인됐지만, 다른 포털 메일 계정으로도 악용될 수 있다고 밝혔다.

이에 대해 한국인터넷진흥원 관계자는 “갠드크랩 랜섬웨어가 워낙 많이 뿌려지고 있어 갠드크랩 랜섬웨어 피해 예방에 주력을 하고 있다”며 “하지만 크립트온 랜섬웨어도 최근 뿌려지고 있어 예의주시하고 있다”고 밝혔다.

이처럼 각종 랜섬웨어가 국내를 타깃으로 기승을 부리고 있다. 한국인터넷진흥원은 랜섬웨어 피해 예방을 위해 △윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용 △신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 △불필요한 공유폴더 연결 해제 △출처가 불분명한 메일 또는 링크의 실행 주의 △파일 공유사이트 등에서의 파일 다운로드 및 실행 주의 △중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리 △이상 징후 포착 및 침해사고 발생시 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고해줄 것을 요청했다.
[김경애 기자(boan3@boannews.com)]

최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
	다크웹에 대해 들었지만, 접속해본 적은 없다
	1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
	종종 들어가서 업무에 활용하기도 한다.
	가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
	기타(댓글로)